|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
计算机病毒分类方法有多种,根据其感染的途径以及采用的技术区分,计算机病毒可分为文件型病毒、引导区病毒、宏病毒和目录(链接)型计算机病毒。
|
|
|
|
|
|
文件型病毒感染以.com、.exe等可执行文件为主,病毒以这些可执行文件为载体,当运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的,可细分为驻留型、主动型、覆盖型、伴随型计算机病毒。
|
|
|
|
|
|
引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时引导区病毒就开始发作。
|
|
|
|
|
|
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会"感染"上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
|
|
|
|
|
|
目录(链接)型计算机病毒会修改文件存储位置信息达到传染的目的。用户如果利用工具(SCANDISK或CHKDSK)检测磁盘,发现大量的文件链接地址错误,说明计算机感染了目录(链接)型计算机病毒。不要试图用上述软件去修复;否则情况会更糟。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
所谓病毒是指一段可执行的程序代码,它通过对其他程序进行修改,来感染这些程序使其含有该病毒程序的一个复制。病毒可以做其他程序所做的任何事,唯一的区别在于它将自己附在另一个程序上,并且在宿主程序运行时秘密执行。一旦病毒执行时,它可以完成任何功能,例如删除文件和程序等。
|
|
|
|
大多数病毒按照一种与特定操作系统有关的,或者在某种情况下,与特定硬件平台有关的方式来完成它们的工作。因此,它们可以被设计成利用特定系统的细节和漏洞工作。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在现代操作系统中,对于文件乃至设备的访问都是基于文件进行的,例如,打印一批数据就是向打印机设备文件写数据,从键盘接收一批数据就是从键盘设备文件读数据。操作系统一般支持以下几种不同类型的文件:
|
|
|
|
(1)普通文件:即前面所讨论的存储在外存储设备上的数据文件。
|
|
|
|
|
|
(3)块设备文件:用于磁盘、光盘或磁带等块设备的I/O。
|
|
|
|
(4)字符设备文件:用于终端、打印机等字符设备的I/O。
|
|
|
|
一般来说,普通文件包括ASCII文件或者二进制文件,ASCII文件由多行正文组成,在DOS、Windows等系统中每一行以回车换行结束,整个文件以CTRL+Z结束;在Unix等系统中每一行以换行结束,整个文件以CTRL+D结束。ASCII文件的最大优点是可以原样显示和打印,也可以用通常的文本编辑器进行编辑。另一种正规文件是二进制文件,它往往有一定的内部结构,组织成字节的流,如可执行文件是指令和数据的流,记录式文件是逻辑记录的流。
|
|
|
|
|
|
|
|
|
|
|
|
|
